情報漏洩、不正会計、横領・窃盗等の不正・不祥事の調査において、デジタルデータの保全・復元・解析を行うサービス(デジタルフォレンジックサービス)を提供します。
今日の企業活動において、電子メールや電子文書の利用は必要不可欠となり、日常コミュニケーションから機密情報まで、色々な情報がコンピュータ・システムに保存されるようになりました。また、PC以外にも携帯(スマートフォン)やタブレット等も同様にビジネスツールとして重要な役割を担っています。これらのデジタルデバイス上には電子メールや電子文書だけでなく、電子メールの送受信履歴やチャット履歴や電子決裁システム上の承認履歴等、さまざまな履歴がデジタルデータとして記録されるようになりました。
このような背景から、コンピュータ・システムに残された情報をもとに、不正や不祥事の実態を解明しようとする動きは強まっており、不正アクセスや情報漏洩などのコンピュータ犯罪だけでなく、従業員による横領事件やインサイダー取引、経営者による粉飾決算など、さまざまな調査においてデジタルフォレンジックの重要性が注目されています。
一方で、デジタルデータには消失しやすく改ざんされやすい性質があるため、それが法廷において証拠能力を持ち、行為者の特定に寄与するか否かは、調査の手順、客観性などさまざまな要素に依存することとなります。実際に、証拠保全の手順を踏まずに内々で調査を行ったために、証拠となるデータを喪失してしまう、データの証拠能力を無くしてしまうという事態になることは少なくありません。真相を究明し、証拠能力を最大限維持し、係争に備えるためには、専門家による調査やサポートが必要不可欠となります。
KPMGは、デジタルフォレンジックの専門家が、コンピュータ・システムに保存されているデータの証拠能力を保全した情報で収集し、削除データの復元をした上で、事案に応じたデータ解析を行い、事実解明を支援します。
また、技術的な支援だけでなく、豊富な知識・経験にもとづき、調査プロセスの立案・管理に係るアドバイスも提供します。
デジタルフォレンジックの主なサービス
計画・準備
調査目的を把握し、調査対象となる人物・機器を特定し、会社のルール、ポリシーを 確認した上で、調査計画の立案および調査機器等の準備を行います。 不正・不祥事の調査は、限られた時間で行うため、やり直しが困難な手続きが多数を 占めます。このため、調査計画は綿密に立てておくことが望ましいと言えます。また、 調査の初期段階においては不確定要素が多いため、不測の事態にも柔軟に対応できる 調査計画である必要があります。
調査対象となる機器の設置場所、物理的セキュリティの有無、ネットワーク接続の可 否や、調査対象機器の詳細情報等を事前に確認し、これらに応じた調査機器を準備し ます。最近のコンピュータでは、指紋認証や暗号化が施されているケースが増えてい るため、事前に対応手順を整えておく必要もあります。
調査計画の立案 |
|
---|---|
調査機器等の準備 |
|
データ収集・保全
パーソナルコンピュータ、ファイルサーバ、電子メールサーバ、業務システムサーバ、 携帯電話、スマートフォン等に格納されているデジタル・データの証拠能力を失わな いよう収集し、保全します。 デジタル・データには毀損しやすく改ざんしやすい性質があるため、適切な手続のも と、デジタルフォレンジックの専用機器や専用ソフトウェア等を利用して収集し、保 全することが望ましいと言えます。データ保全を適切に行わないと、訴訟において証 拠能力が認められないリスクが高まります。「収集したデータから有用な情報が得ら れたが、証拠として認められなかった」という事態を避けるために、データ保全は確 実に行う必要があります。
KPMGは、米国、英国などフォレンジック先進国における実績に裏打ちされたノウハ ウを駆使し、デジタル・データを迅速かつ安全に収集・保全します。また、さまざまな 調査環境に応じて柔軟かつ適切にデータ取得ができるよう、各種専用機器および専用 ソフトウェアを保有しています。
データ保全 |
|
---|
データ復元・加工
不正に関する情報は、通常、意図的に隠蔽されています。そのため、削除された電子 文書や電子メールを復元※し、隠蔽された情報を調査することは、デジタル・フォレ ンジックを導入する大きなメリットであるといえます。KPMGは、状況に応じて適切 な復元ツールを駆使し、削除されたデータの復元を試みます。また、限られた期間で 膨大なデータを効率的に分析するためには、調査要件に応じたデータ加工が必要とな る場合があります。具体的には、複数人の電子メールに対して高度な検索・分析を行 う必要がある場合、柔軟かつ高速に検索・分析できるように、電子メールデータを加 工し、分析用DBに格納したりします。
※既に新しいデータで上書きされている場合等、データの状態によっては復元できない場合があります。
データ復元 |
|
---|---|
データ加工 |
|
データ検索・分析
大量データの中から証拠となり得る情報を見つけ出すためには、コンピュータの中に あるさまざまな情報を有効かつ効率的に検索・分析する必要があります。 例えば、大量のデータを特定キーワードや特定期間で絞り込んだり、ファイルの最終 更新日時や電子メールの送受信日時等で時系列に分析し、電子メールの送受信アドレ ス・頻度から交友関係を洗い出したり、調査目的に応じた柔軟かつ迅速な検索・分析 を行う必要があります。
KPMGは、不正調査に特化した検索・分析ツールを複数保有しており、調査目的に応じた 検索・分析を素早く進めることができます。また、国内外問わず数多くの調査実績がある ため、調査目的に応じて、効率的かつ効果的な検索・分析を、柔軟に行うことができます。
また、ドキュメントおよびメールのレビューを行う際のシステム環境の提供も行います。レビューツールは、ご要望に応じて柔軟に対応することが可能です。
検索・分析 |
|
---|
報告書作成
分析結果をもとに事実関係を整理し、報告書を作成します。調査対象とした組織・人・ 機器・期間、調査に使用した製品・ソフトウェア、実施した調査手続の内容、分析結果 から得られた情報等を正確に記載し、信頼性の高い報告書をご提供します。